왜 아무도 암호화 된 이메일 메시지를 사용하지 않습니다.
정부 감시, 기업 간첩 행위, 일상적인 신원 도용에 대한 우려가 커지면서 암호화 된 전자 메일 메시지를 사용하는 사람이 거의 없다는 것은 놀라운 일입니다. 암호화 된 이메일을 사용해보십시오. 사용하기가 어렵고 복잡합니다..
암호화 된 전자 메일은 처리해야 할 두통입니다. 당신은 복잡성을 다룰 수 있지만 의사 소통을 원하는 사람들은 그것을 처리해야합니다..
나만의 이메일 암호화 대 암호화 된 이메일 서비스
우리는 여기서 두 가지 유형의 전자 메일 암호화를 구분합니다. 쉽게 암호화 된 전자 메일을 제공한다고 주장하는 서비스가 있습니다. 암호화 키를 관리하는 데 방해가되는 모든 것을 사용자의 손에서 떼어내어 암호화를 처리하게됩니다. 동일한 서비스를 사용하는 두 계정간에 암호화 된 전자 메일을 보내면 암호화 된 전자 메일 메시지는 서비스 자체에서 안전하게 유지됩니다.
이것은 유혹스러운 것처럼 보이지만 큰 약점을 열어줍니다. 귀하는 암호화를 처리 할 서비스를 신뢰하고 있으며 Lavabit와 같은 서비스는 정부가 고객의 암호화 된 전자 메일 메시지에 대한 액세스를 허용하도록 강요 받았습니다. 미국 정부는 Lavabit의 개인 키를 요구하여 모든 고객의 암호화 된 전자 메일에 액세스 할 수있게했습니다..
개인적으로 안전하게 통신하고 싶다면 전자 메일 암호화를 직접 처리해야합니다. 즉, 자체 암호화 키를 생성하고 암호화 된 전자 메일 서비스로 암호화 키를 저장하는 대신 암호화 키를 보호해야합니다..
전자 메일 암호화 작동 원리
우리는 암호화 된 전자 메일에 대해 생각할 때 일반적으로 PGP 암호화를 생각하지만 Microsoft Outlook에 내장 된 S / MIME 암호화 기능과 같은 다른 표준이 있습니다. PGP를 사용할 때 공개 키와 개인 키가 있습니다. 당신은 전자 메일을 보내려는 사람들에게 공개 키를 제공합니다. 그들은 공개 키를 사용하여 전자 메일을 암호화하고 개인 키로 만 전자 메일의 암호를 해독 할 수 있습니다. 따라서 PGP를 사용하려면 공개 / 개인 키 쌍을 생성하고 개인 키를 안전하게 유지하며 전자 메일을 보내려는 모든 사용자에게 공개 키를 제공해야합니다. 통신중인 사람은 암호화 된 이메일 메시지를 암호화, 전송, 수신 및 해독하는 방법을 이해하고 자체 키 쌍이 필요합니다..
전자 메일의 내용은 암호화 된 파일의 내용이 파일이 해독 될 때까지 무의미하고 의미없는 데이터로 나타나는 것처럼 임의의 횡설수설처럼 보입니다..
암호화 된 전자 메일을 사용하더라도 대부분의 전자 메일은 안전하지 않습니다. 제목 줄,받는 사람 및 보낸 사람 필드는 일반적으로 암호화되지 않은 상태로 전송되므로 인터넷 트래픽을 모니터링하는 감시 기관은 누가 누구와 통신하는지 모니터링하고 각 전자 메일 제목을 볼 수 있습니다. 전자 메일 암호화는 암호화되지 않은 시스템의 맨 위에있는 패치로, 메시지 본문 만 암호화합니다..
실제로 암호화 된 전자 메일을 사용하는 방법
절대로 이론에 신경 쓰지 마라. 실제로 암호화 된 이메일을 사용하는 방법은 다음과 같습니다..
대부분의 사람들은 Gmail, Outlook.com 및 Yahoo!와 같은 웹 기반 이메일 서비스를 사용하는 경향이 있습니다. 우편. 이러한 서비스에는이 기능이 통합되어 있지 않습니다 (Google은 Gmail의 PGP 암호화 통합 작업을하고 있다는 소문이 있지만). 이렇게하려면 브라우저 확장 프로그램을 사용해야합니다. Mailvelope는 Gmail과 같은 웹 메일 사이트에서 작동하는 PGP 지원을 제공하는 것으로 작동합니다. 이메일 암호화를 사용하려면 웹 브라우저에 설치해야합니다..
이 기능은 연결된 모바일 앱에도 통합되어 있지 않습니다. 물론 확장자가있는 웹 브라우저에서 암호화 된 전자 메일 메시지에 액세스 할 수 있지만 스마트 폰에서 읽는 방법은 무엇입니까? 이렇게하려면 전용 앱이 필요합니다. 휴대 전화에 포함 된 Gmail 앱이나 표준 Mail 앱을 사용할 수 없습니다. K-9 Mail은 APG가 설치된 경우 Android에서 PGP 지원을 제공합니다 (예 :.
이 기능을보다 잘 통합 할 수 있어야하는 데스크톱 전자 메일 클라이언트에 대해서도 상황은 복잡합니다. 예를 들어 Microsoft Outlook에는 전자 메일을 디지털 서명하고 암호화하는 기능이 내장되어 있지만 S / MIME을 사용하며 PGP와 호환되지 않습니다.
전자 메일을 암호화하는 가장 인기있는 유틸리티는 Mozilla Thunderbird의 Enigmail 확장입니다. 모질라는 썬더 버드 개발을 중단하고 언젠가는 중단 할 수 있으므로 이상적인 솔루션은 아닙니다. Enigmail 확장은 OpenPGP를 Thunderbird 데스크탑 이메일 클라이언트에 통합하여 필요한 키 생성, 암호화 및 암호 해독 옵션을 제공합니다. GNU Privacy Guard (GnuPG) 소프트웨어를 별도로 설치해야합니다..
PGP를 지원하는 클라이언트에서만 암호화 된 전자 메일을 사용할 수 있습니다. Thunderbird를 사용하는 경우에도 개인 키가없는 웹 브라우저, 스마트 폰, 태블릿 또는 모든 시스템에서 이러한 전자 메일에 액세스해야 할 경우 수행 할 작업을 고려해야합니다.
암호화 된 이메일 문제
다음은 암호화 된 전자 메일을 사용할 때 경험하게 될 내용을 간단히 요약 한 것입니다.
- 공개 - 개인 키 암호화가 작동하는 방식을 이해하고, 키 쌍을 생성하고, 통신하려는 사람에게 공개 키를 제공해야합니다.
- 의사 소통을 원하는 다른 사람들도이 모든 것을 이해하고 수행해야합니다..
- 두 사람 모두 개인 키를 안전하게 보관해야 해킹이나 유출 사고가 발생하지 않아 이메일에 액세스 할 수 없게됩니다. 또한 개인 키를 잃어 버리면 공개 키를 무효화 할 수 있으므로 해지 인증서를 보관해야합니다..
- 비공개 키는 이메일 계정 비밀번호와 별도로 기억해야하는 보안 암호로 암호화해야합니다..
- PGP 또는 S / MIME이든 다른 표준이든 동일한 이메일 암호화 표준을 사용하고 있는지 확인해야합니다.
- 브라우저 확장 프로그램, 스마트 폰 앱 또는 이메일 클라이언트 플러그인과 같은 타사 솔루션을 사용해야합니다. 가장 잘 지원되는 옵션을 선택하는 경우 전자 메일 클라이언트, 확장 프로그램 및 암호화 소프트웨어 패키지를 별도로 설치해야합니다.
- 모든 기기에서 이메일에 액세스하려면 다양한 스마트 폰 앱과 데스크톱 솔루션이 필요합니다..
- 이러한 모든 작업을 수행하더라도 사람들은 여전히 의사 소통하는 상대방과 메시지의 주제가 무엇인지 확인할 수 있습니다..
이 모든 복잡성과 PGP를 올바르게 사용하더라도 많은 정보가 누출되어 암호화 된 이메일이 거의 사용되지 않습니다. 또한 사람들이 Lavabit와 같은 서비스를 사용하기로 결정한 것은 놀랍지 만 사용하기 쉬운 암호화를 만드는 편리한 방법 인 것 같지만 실제로는 자신의 전자 메일을 암호화하는 것보다 훨씬 신뢰성이 떨어집니다.
